Messages : 374
Sujets : 25
Inscription : Oct 2004
Depuis 10 jours environ, mon ordinateur me signale que le site du forum tolkiendil a un problème de certificat, et à chaque clic pour ouvrir un lien dans le forum il m'apparait systématiquement un message me rappelant le problème de certificat et me demandant si je veux ouvrir la page malgré tout.
Ca ne vient pas de mon ordinateur car je me suis plusieurs fois déconnecté et reconnecté, supprimé et réinstallé les cookies, et c'est la première fois que ça me fait ça depuis que je suis sur ce forum.
Je suppose que tout le monde doit avoir le même problème.
Que pouvons nous / pouvez vous y faire?
Ce serait sympa de répondre car c'est embêtant d'avoir un message d'avertissement et à cliquer sur oui à chaque fois que je veux ouvrir le forum, un fuseau ou un fil.
Merci.
Messages : 576
Sujets : 8
Inscription : Apr 2004
Ca doit être lié au fait que maintenant, le forum est en https, non ?
Messages : 103
Sujets : 1
Inscription : Aug 2004
Même probleme que Eru Iluvatar.
Le certificat serait en "localhost" ce qui semble poser un probleme de sécurité ?!?
Messages : 589
Sujets : 13
Inscription : Nov 2004
Je peux aussi témoigner, ca me fait la même chose! Et je dois dire que c'est assez désagréable...
Question: c'est quoi la différence entre Http et Https?
Messages : 6 424
Sujets : 102
Inscription : Sep 2002
C'est une histoire de confidentialité. Bref c'est une protection pour vous, afin que vos mots de passe ne soient pas lisibles par des pirates du net.
Ce problème nous est connu, et je l'avais déjà signalé il y a 4 jours à peu près. Nos équipes s'en chargeront dès qu'ils en auront le temps.
A signaler que ce problème n'arrive qu'avec Internet Explorer, et pas avec Firefox (Mozilla) par exemple.
Messages : 30 614
Sujets : 1 651
Inscription : May 2003
Disons pour préciser que Firefox propose de ne pas redemander si on souhaite afficher la page pour chaque page du site, ce que ne propose pas IE.
Courage, en espérant que cela soit vite réglé.
"L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai."
Messages : 576
Sujets : 8
Inscription : Apr 2004
Ave cFirefox, ça me fait également le coup... Mais bon, ce n'est que deux clics, pas de quoi fouetter un chat !
Messages : 215
Sujets : 3
Inscription : Dec 2002
Celà arrive également sous Opera 8.
Je ne vois pas vraiment l'utilité d'un tel certificat, si encore nous étions sur un forum de hack ou autre mais là j'ai plutôt confiance. ^^"
Messages : 589
Sujets : 13
Inscription : Nov 2004
C'est vrai que Fiorefox c'est quand meme mieux en tout que IE...
"Je ne vois pas vraiment l'utilité d'un tel certificat, si encore nous étions sur un forum de hack ou autre mais là j'ai plutôt confiance. ^^"
C'est assez vrai, et qui voudrait pirater un compte sur un forum Tolkien...
Messages : 1 324
Sujets : 35
Inscription : May 2005
Ben pour dire des saloperies à la place des autres. Et puis un forum sécurisé, c'est quand même la classe, peu de sites peuvent s'en vanter.
Messages : 175
Sujets : 5
Inscription : May 2005
Mais vous allez pas vous plaindre trois malheureux clic ca va pas vous tuez.
Et on ne sais jamais : Comme dirai mon papy " On n'est jamais trop prudent" ^^
Messages : 6 424
Sujets : 102
Inscription : Sep 2002
C'est aussi un gage de qualité dont nous devons faire preuve vis à vis de la loi française (6 janvier 197 régie par la CNIL dont nous sommes affilés (ce qui est une obligation pour tout site français soit dit en passant).
Messages : 30 614
Sujets : 1 651
Inscription : May 2003
Par rapport à la CNIL, je préciserais "Tout site français récupérant des données personnelles" (une adresse e-mail est une donnée personnelle, de même qu'une IP)
"L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai."
Messages : 358
Sujets : 10
Inscription : Dec 2004
Même problème: c'est peut être la classe mais ça freine aussi beaucoup...
Messages : 6 424
Sujets : 102
Inscription : Sep 2002
May relis nous : ce n'est pas pour "la classe"... mais par obligation.
Messages : 358
Sujets : 10
Inscription : Dec 2004
Je faisais simplement référence au commentaire d'Ereinion Gil-galad... c'est tout!
Messages : 56
Sujets : 4
Inscription : Dec 2004
J'ai remarqué un autre problème : quand je veux aller sur une page du forum, ça me dit que la page contient des éléments non sécurisés et du coup je ne voit plus les avatars (du moins sauf ceux créés à partir de desins de la galerie, curieux non?). J'ai aussi remarqué que la page du site Tolkiendil contenant les vignettes (celle là :. https://www.tolkiendil.com/telec/thumbs/index.php) ne s'affiche pas. Je pense donc que le probleme vient de ces vignettes.
Je ne sais pas si ça a un rapport avec les problèmes de certificat mais je préférais vous prévenir. Je pense d'ailleurs ne pas être la seule a avoir ce problème.
Messages : 30 614
Sujets : 1 651
Inscription : May 2003
La page des vignettes ne s'affiche plus pour des raisons de droits, elle sera refaite avec des vignettes sous autorisation de leur auteur.
Je ne crois pas que cela soit lié, je vois tous les avatars. Que réponds-tu à la question "Souhaitez vous afficher les éléments non sécurisés ?", si tu réponds non c'est normal qu'il n'affiche pas les avatars.
"L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai."
Messages : 374
Sujets : 25
Inscription : Oct 2004
N'y aurait il pas moyen de faire en sorte que le processus de sécurité, tout en restant présent et actif, ne se fasse qu'en arrière plan, sans nécessiter d'afficher à chaque fois la fenetre ou on doit cliquer?
Je ne sais pas comment, mais je suis sur que techniquement parlant c'est faisable, juste question de programmation informatique, par exemple en se basant simplement sur la connexion au forum à partir du pseudo d'une personne enregistrée, les cookies et la vérification de son adresse IP. Je n'y connais pas grand chose mais je lance les idées qui me viennent à l'esprit.
En tout cas, rester un forum sécurisé et en conformité avec la loi, oui, mais sans nous freiner à demander à chaque fois un clic. A force, sécurité ou pas ça commence à devenir vraiment freinant, embêtant et agaçant, ça diminue même notre envie de venir sur le forum car on appréhende cette perte de temps, alors on le fréquente moins souvent.
Que les informaticiens du forum ( ) se penchent sur la question, je suis sûr que ces 2 principes ne sont pas incompatibles.
Messages : 56
Sujets : 4
Inscription : Dec 2004
En effet, c'est vrai... Je répondais non pour des raisons de sécurité (depuis qu'un virus m'a bouzillé mon ordinateur, je fais très attention! Trop peut être! ). Je n'ai rien à craindre si je réponds oui ?
Messages : 5 373
Sujets : 170
Inscription : Oct 2002
eru iluvatar a écrit :N'y aurait il pas moyen de faire en sorte que le processus de sécurité, tout en restant présent et actif, ne se fasse qu'en arrière plan, sans nécessiter d'afficher à chaque fois la fenetre ou on doit cliquer?
Passe sous Firefox : http://www.mozilla.org/
The gods forgot they made me, so I forget them too
I listen to the shadows, I play among their graves
Je peux témoigner que mon vieux Netscape (4.7) ne me demande le certificat qu'une seule fois pour toute ma navigation.
Messages : 30 614
Sujets : 1 651
Inscription : May 2003
*Gwaihir* a écrit :En effet, c'est vrai... Je répondais non pour des raisons de sécurité (depuis qu'un virus m'a bouzillé mon ordinateur, je fais très attention! Trop peut être! ). Je n'ai rien à craindre si je réponds oui ?
Non tu n'as rien à craindre, c'est pour protéger les mots de passe et informations personnelles (mail pour ceux qui ont coché l'option : cacher mon adresse email) qu'on a mis cette protection, elle ne protège pas des virus malheureusement, mais pas de soucis, il n'y a pas de virus sur Tolkiendil (à part celui de la Tolkienomania )
"L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai."
Messages : 103
Sujets : 1
Inscription : Aug 2004
Meneldur => j'ai Firefox. j'ai coché "accepter définitivement la validité de ce certificat", et pourtant il me le redemande à chaque nouvelle visite.
Quel parametre dois-je modifier ?
Messages : 576
Sujets : 8
Inscription : Apr 2004
Il me fait le même coup...
Messages : 589
Sujets : 13
Inscription : Nov 2004
Au moins sous Firefox, ce n'est qu'un seul coup... Pas au moindre clic...
Messages : 30 614
Sujets : 1 651
Inscription : May 2003
Il faut nuancer, Internet explorer demande à chaque page, Firefox ne demande qu'à chaque visite.
"L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai."
Messages : 359
Sujets : 17
Inscription : Nov 2003
Moi jusqu'à présent j'avais vu que les sites bancaires quasiment qui étaient sécurisés
Celeb
Messages : 304
Sujets : 34
Inscription : Oct 2004
Je vais tenter d'expliquer un peu plus techniquement tout ca
Premierement il y a la raison "legale", pour la securitée de tous il est "preferable" que tout vos "identifiants" circulent sur le reseau internet de facon "crypté".
En fait quand vous ecrivez sur des forums ou des webchat ou des webmail et j'en passe, beaucoup d'information circulent librement sur le reseau dont par exemple vos identifiants personnel ainsi que le contenu de vos messages.
Toute personne mal intentionné peut arriver d'une facon ou d'une autre a "renifler" ce qui circule sur internet et donc recuperer des informations diverses et varié.
Toutefois ce cas, meme si il est rare, est bien reel.
De ce fait un cryptage, comme pour les sites marchand, permet d'eviter ce genre de probleme.
Deuxiemement le certificat de securitée est un certificat generique que j'ai cree dans un premier temps avant de generer un certificat par site que j'heberge (ce qui me fait une dizaine de certificat a peu pres), probleme, mon serveur web (Apache pour les intimes) ne prends une charge qu'un seul certificat par IP et non un certificat par site web, j'ai donc remis temporairement mon certificat "generique" pour eviter quelques confusions et probleme pendant que je cherche une autre solution.
Troisiemement, chaque navigateur web a une gestion differente des certificat de securité.
Internet Explorer etant "parano" par defaut il questionne l'utilisateur a chaque visite.
Mozilla Firefox quand a lui gere de facon "correcte" les certificats et evite ce genre de probleme.
Opera euh je n'utilise plus opera depuis tres longtemps (je le trouve surtout tres gourmand sous linux :p)
Attention la solution finale n'est pas forcement d'installer et utiliser Firefox
Lorsqu'un element d'un site tiers (tel qu'une image de la gallerie de tolkiendil) est present dans une page securisé mais que cet element (notre image donc) n'est pas sur un site securisé, chaque navigateur haussera un sourcil et se posera la question "est ce normal ?".
Je suis actuellement en train d'etudier une solution tres speciale ou le cryptage ne s'activera que lorsque les utilisateurs se connecteront par la fonction de connexion du forum ainsi que lorsque chacun laissera un message.
Cette solution n'etant pas forcement facile a mettre en place en claquant des doigts, cela peut prendre du temps.
Aussi je m'excuse de la gene occasionné
Messages : 359
Sujets : 17
Inscription : Nov 2003
Citation :Je suis actuellement en train d'etudier une solution tres speciale ou le cryptage ne s'activera que lorsque les utilisateurs se connecteront par la fonction de connexion du forum ainsi que lorsque chacun laissera un message
Désolé de dévier de Tolkien, mais ça serait pas simple de faire un "IF, ELSE" avec une boucle ?
Celeb, bidouilleur de Php....euh un peu
|